【保安漏洞】Uber疑有保安漏洞　資安網站揭駭客可盜取用戶個人資料

Uber最近傳出保安漏洞事件，有外國資安網站發現駭客可利用該漏洞，假冒Uber的名義發送電郵給用戶，要求其輸入信用卡資料，藉此竊取個人資料。

【微軟補鑊】Exchange伺服器現漏洞 新一年郵箱慘被清空（附修復步驟）

據資安網站《Bleepingcomputer》報道，資安研究人員Seif Elsallamy早前發現Uber存有安全漏洞，犯罪分子可利用該漏洞，以Uber名義向用戶發送電郵，盜取用戶的個人資料。

Elsallamy驗證攻擊時發現，憑該漏洞成功透過Uber官方帳號noreply@uber.com，發送電郵給用戶，內容稱用戶帳號有問題，要求其輸入自己的信用卡資訊進行驗證。Elsallamy亦發現該虛假電郵還通過域名金鑰辨識郵件（DomainKeys Identified Mail, DKIM）和網域型郵件驗證、報告與一致性（DMARC）等安全檢查。

【網絡安全】SEGA歐洲伺服器「中門大開」 25萬名用戶或受影響

報道指出，Uber於2016年也曾爆出資安危機，發生個人資料外洩問題。當時有5,700 萬名乘客和司機的資料被公開，包括姓名、地址、電話號碼等，事後英國和荷蘭的監管部門因此向Uber罰款約10萬歐元（約88萬港元）。Elsallamy表示，已透過Twitter向Uber回報此問題，但Uber暫時仍未修復此漏洞。

【網絡安全】三星Galaxy Store出現漏洞 散播惡意軟件

責任編輯：廖淑瑩